Birkaç ABD federal ajansı tarafından yayınlanan ortak bir danışmana göre, gıda sektöründeki kuruluşlar artık gıda sevkiyatlarını çalmayı amaçlayan İş E -posta Uzlaşma (BEC) saldırılarını da hedeflemektedir.
FBI, Ceza Soruşturmaları Gıda ve İlaç İdaresi Ofisi (FDA OCI) ve ABD Tarım Bakanlığı (USDA) ortaya çıktıkça, çalınan gıdaların değeri bazı durumlarda yüz binlerce dolara ulaşıyor.
Bunu başarmak için kullanılan taktikler, e -posta adreslerini ve alanlarını sahte bir şekilde kullanma veya asla ödeme almayan gıda ürünlerinin büyük sevkiyatlarını sipariş etmek için meşru şirketlere ait tehlikeye atılmış e -posta hesaplarını kullanmayı içerir.
Danışma ayrıca, bu BEC planlarının arkasındaki suçluların, çalıntı malları "gıda güvenliği düzenlemeleri ve sanitasyon uygulamalarına bakılmaksızın, kirlenme riskini almadan" yeniden satmak için yeniden paketleyebileceği konusunda da uyarıyor.
Danışma, "Son olaylarda, suçlu aktörler BEC taktiklerini kullanarak kablo transferleri yerine fiziksel malları hedef aldı."
"Tüm sektörlerdeki şirketler - hem alıcılar hem de tedarikçiler - markalarını ve itibarlarını korumak için adımlar atmayı düşünmeli ve sahtekarlık yapmak ve ürünleri çalmak için isimlerini, görüntülerini ve benzerliklerini kullanan dolandırıcılardan."
FBI, FDA ve USDA ayrıca gıda sektöründe, bu tür saldırıların hedefi haline gelebilecek işletmeleri, BEC sahtekarlığı girişimlerine ve ürün hırsızlığına karşı kendilerini savunmak için aşağıdaki önlemleri almaya çağırdı:
Mayıs ayında FBI, BEC dolandırıcılığı nedeniyle yapılan kayıpların her yıl önemli ölçüde büyümeye devam ettiğini ve Temmuz 2019 ile Aralık 2021 arasında kaydedilen küresel maruz kalan kayıplarda% 65'lik bir artış olduğunu ortaya koydu.
Haziran 2016'dan Temmuz 2019'a kadar, FBI'ın İnternet Suç Şikayet Merkezi, toplamda 43,3 milyar doların üzerinde olan toplam dolar kaybı ile 241.000'den fazla yerel ve uluslararası olay hakkında şikayetler aldı.
BEC saldırılarına ve bireyleri ve işletmeleri hedefleyen 19.954 şikayete göre, sadece 2021'de mağdur yaklaşık 2,4 milyar dolar kayıp bildirdi.
BEC Scammers, ABD Adalet Bakanlığı'nın (DOJ) on şüpheliyi 11,1 milyon dolardan fazla çalması için ücretlendirirken açıkladığı için Medicare ve Medicaid gibi ABD federal finansman programlarını hedefliyor.
ABD DOJ, saldırganların, kamu ve özel sağlık sigortası programlarının tıbbi hizmetler için ödeme göndermeleri için yeni banka hesaplarına (ortak komplocularının kontrolü altında) geçmelerini istemek için hastanelerin e-posta adreslerini taklit ettiğini iddia etti.
Ne yazık ki, FBI'ın geçmişte söylediği gibi, BEC dolandırıcılarının başarı oranı çok yüksektir, çünkü genellikle iş ortakları veya şirket yöneticileri gibi hedef güvenlerini taklit etmeyi seçerler.
FBI: Küba fidye yazılımı 100'den fazla kurbandan 60 milyon dolarlık tırmıkladı
ABD suçlamaları Federal sağlık programlarını hedeflemekten şüpheleniyor
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
FBI, dolandırıcıların artık geri ödeme portallarını taklit ettiğini uyarıyor
Yeni Kızıl Kingsnake Gang, BEC saldırılarında hukuk firmalarını taklit ediyor
Kaynak: Bleeping Computer